Autenticación
La autenticación es cómo los usuarios prueban quiénes son al iniciar sesión. Console soporta múltiples métodos de autenticación para equilibrar seguridad y conveniencia.
Métodos de Autenticación
Console ofrece varias formas para que los usuarios inicien sesión:
🔑 Correo y Contraseña
Inicio de sesión tradicional con contraseña segura
📧 Inicio Sin Contraseña
Recibe un código temporal por correo electrónico
🔐 Single Sign-On (SSO)
Autenticación empresarial vía OIDC o SAML
🔒 Google OAuth
Inicio de sesión con un clic usando cuentas de Google
Correo Electrónico y Contraseña
El método de autenticación tradicional donde los usuarios inician sesión con su dirección de correo electrónico y una contraseña.
Requisitos de Contraseña
Por seguridad, las contraseñas deben cumplir estos requisitos:
- Mínimo 12 caracteres de longitud
- Al menos una letra mayúscula
- Al menos una letra minúscula
- Al menos un número
- Al menos un carácter especial (!@#$%^&*, etc.)
Gestión de Contraseñas
Olvidé la Contraseña:
- Usuario hace clic en "Olvidé la Contraseña" en la página de inicio de sesión
- Ingresa su dirección de correo electrónico
- Recibe enlace de restablecimiento por correo
- Crea nueva contraseña
Restablecimiento por Admin: Los administradores pueden enviar correos de restablecimiento de contraseña:
- Ve a Usuarios
- Selecciona el usuario
- Haz clic en Enviar Restablecimiento de Contraseña
- Usuario recibe correo de restablecimiento
Incentiva a los usuarios a usar contraseñas únicas y fuertes y considera requerir un gestor de contraseñas.
Inicio de Sesión Sin Contraseña
Una alternativa moderna que elimina las contraseñas completamente.
Cómo Funciona
- Usuario ingresa su dirección de correo electrónico
- Recibe un código de 6 dígitos por correo electrónico
- Ingresa el código para iniciar sesión
- La sesión es creada (sin necesidad de contraseña)
Beneficios
- Sin contraseña que recordar - Reduce solicitudes de soporte
- Sin contraseñas débiles - Elimina problemas comunes de contraseñas
- Sin reutilización de contraseñas - No puede reutilizar contraseñas en sitios
- Códigos temporales - Los códigos expiran rápidamente
Habilitando Sin Contraseña
Como administrador:
- Ve a Configuración → Autenticación
- Habilita Inicio de Sesión Sin Contraseña
- Los usuarios verán esta opción en la página de inicio de sesión
Single Sign-On (SSO)
Autenticación de nivel empresarial usando tu Identity Provider (IdP) existente.
Protocolos Soportados
Console soporta tanto estándares SSO modernos como heredados:
| Protocolo | Cuándo Usar | Proveedores Comunes |
|---|---|---|
| OIDC (OpenID Connect) | Estándar moderno | Okta, Auth0, Azure AD, Google |
| SAML 2.0 | Sistemas heredados | Active Directory, Shibboleth |
Beneficios del SSO
Acceso Centralizado
Un inicio de sesión para todas las aplicaciones de la empresa
Cumplimiento
Cumple requisitos de seguridad empresarial
Aprovisionamiento Automático
Usuarios creados automáticamente en el primer inicio de sesión
Offboarding Simplificado
Desactiva una vez en IdP, elimina todo acceso
Configurando SSO
Para configurar SSO para tu organización:
- Ve a Configuración → Single Sign-On
- Elige tu protocolo (OIDC o SAML)
- Ingresa los detalles de tu IdP:
- OIDC: Client ID, Client Secret, Issuer URL
- SAML: URL de Metadata o sube archivo XML
- Mapea atributos de usuario (correo, nombre, etc.)
- Prueba la configuración
- Habilita para tu organización
Ve la Guía de Configuración de SSO para instrucciones detalladas.
Aplicación de SSO
Puedes requerir que todos los usuarios usen SSO:
- Ve a Configuración → Single Sign-On
- Habilita Requerir SSO para todos los usuarios
- Otros métodos de inicio de sesión son deshabilitados
- Los usuarios deben autenticarse vía tu IdP
Habilita el aprovisionamiento JIT para crear usuarios automáticamente cuando inicien sesión por primera vez vía SSO. ¡No hay necesidad de invitarlos manualmente!
Google OAuth
Autenticación rápida y fácil para usuarios con cuentas de Google.
Cómo Funciona
- Usuario hace clic en Iniciar sesión con Google
- Redirigido a autenticación de Google
- Aprueba acceso
- Inicia sesión en Console
Habilitando Google OAuth
- Ve a Configuración → Autenticación
- Habilita Google OAuth
- Los usuarios ven el botón "Iniciar sesión con Google"
Cuándo Usar
Google OAuth es genial para:
- Equipos pequeños usando Google Workspace
- Onboarding rápido sin configurar SSO
- Organizaciones sin un IdP empresarial
Autenticación de Dos Factores (2FA)
Agrega una capa extra de seguridad requiriendo un segundo factor más allá de la contraseña.
Cómo Funciona el 2FA
Flujo de Inicio de Sesión con 2FA:
1. Ingresa correo y contraseña → Éxito
2. Ingresa código de 6 dígitos de la app autenticadora → Éxito
3. Sesión iniciada
Configurando 2FA
Para Usuarios:
- Ve a Perfil → Seguridad
- Haz clic en Habilitar Autenticación de Dos Factores
- Escanea el código QR con una app autenticadora:
- Google Authenticator
- Microsoft Authenticator
- 1Password
- Authy
- Ingresa el código de 6 dígitos para confirmar
- Guarda los códigos de respaldo en un lugar seguro
Para Administradores:
- Ve a Configuración → Seguridad
- Habilita Requerir 2FA para todos los usuarios
- Los usuarios existentes serán solicitados a configurar 2FA en el próximo inicio de sesión
Códigos de Respaldo
Al configurar 2FA, los usuarios reciben códigos de respaldo (códigos de recuperación de un solo uso):
- Guárdalos de forma segura (gestor de contraseñas, lugar seguro)
- Úsalos si pierdes acceso a tu app autenticadora
- Cada código solo puede usarse una vez
- Genera nuevos códigos si usas todos
Restableciendo 2FA
Si un usuario pierde acceso a su autenticador:
Como Administrador:
- Ve a Usuarios → Selecciona el usuario
- Haz clic en Restablecer 2FA
- El usuario debe configurar 2FA de nuevo en el próximo inicio de sesión
Solo restablece 2FA después de verificar la identidad del usuario a través de otro canal (teléfono, videollamada, etc.)
Proceso de Inicio de Sesión
Flujo de Inicio de Sesión Básico
1. Usuario va a console.solucao42.com.br
2. Ingresa el slug de la compañía
3. Elige método de inicio de sesión:
- Correo y Contraseña
- Sin Contraseña
- SSO
- Google OAuth
4. Completa autenticación
5. (Si 2FA habilitado) Ingresa código de 6 dígitos
6. Sesión iniciada
Slug de la Compañía
El slug de la compañía identifica a qué organización estás iniciando sesión:
Ejemplo:
- Tu compañía: "Acme Corporation"
- Slug de la compañía:
acme-corp - Los usuarios ingresan
acme-corpantes de iniciar sesión
Puedes crear una URL de inicio de sesión personalizada como login.acme.com que pre-llena el slug de la compañía para tus usuarios.
Gestión de Sesiones
Duración de la Sesión
Después de iniciar sesión:
- Las sesiones duran 7 días por defecto
- Puede ser configurado por organización
- La actividad extiende la sesión
Finalizando Sesiones
Cierre de Sesión Manual:
- Usuario hace clic en Cerrar Sesión en el menú de perfil
- La sesión termina inmediatamente
Cierre de Sesión Automático:
- La sesión expira después del período de inactividad
- Usuario es redirigido a la página de inicio de sesión
Gestión de Dispositivos
Los usuarios pueden ver sus sesiones activas:
- Ve a Perfil → Seguridad
- Ver Sesiones Activas
- Ve dispositivos, ubicaciones y última actividad
- Revoca sesiones de dispositivos perdidos/robados
Características de Seguridad
Limitación de Tasa
Los intentos de inicio de sesión están limitados para prevenir ataques de fuerza bruta:
| Tipo de Límite | Umbral |
|---|---|
| Por dirección IP | 5 intentos por 15 minutos |
| Por correo electrónico | 10 intentos por 15 minutos |
Intentos excedidos resultan en bloqueo temporal.
Registro de Auditoría
Todos los eventos de autenticación son registrados:
- Inicios de sesión exitosos
- Intentos de inicio de sesión fallidos
- Cambios de contraseña
- Cambios de 2FA
- Autenticación SSO
Los administradores pueden revisar logs en Configuración → Registro de Auditoría.
Mejores Prácticas
Para Administradores
- Habilita 2FA - Requiérelo para todos los usuarios o al menos administradores
- Usa SSO - Si está disponible, SSO proporciona la mejor seguridad
- Auditorías regulares - Revisa logs de inicio de sesión por actividad sospechosa
- Políticas fuertes - Aplica requisitos de contraseña fuertes
- Educa usuarios - Entrena usuarios en mejores prácticas de seguridad
Para Usuarios
- Usa contraseñas únicas - No reutilices contraseñas de otros sitios
- Habilita 2FA - Incluso si no es requerido, habilítalo para tu cuenta
- Asegura códigos de respaldo - Guárdalos en un gestor de contraseñas
- Reporta actividad sospechosa - Informa a admins si ves inicios de sesión inusuales
- Cierra sesión en dispositivos compartidos - Siempre cierra sesión en computadoras públicas
Solución de Problemas
"Compañía no encontrada"
El slug de la compañía es incorrecto. Verifica con tu administrador el slug correcto.
"Credenciales inválidas"
Correo electrónico o contraseña es incorrecto. Usa "Olvidé la Contraseña" si es necesario.
"Demasiados intentos"
Has excedido el límite de tasa. Espera 15 minutos e intenta de nuevo.
"Código 2FA inválido"
- Asegúrate de que la hora de tu dispositivo esté sincronizada
- Usa el código más reciente (expiran cada 30 segundos)
- Si aún falla, contacta a tu administrador para restablecer 2FA
Próximos Pasos
- Seguridad - Mejores prácticas generales de seguridad
- Guía de Configuración de SSO - Configura SSO empresarial
- Guía de Habilitación de 2FA - Requiere 2FA para tu organización
¿Construyendo autenticación en tu aplicación? Ve la Guía de API de Autenticación para integración técnica.